Digital Law & Data Protection

Cyber Security Act Bangladesh

সাইবার নিরাপত্তা আইন — ডিজিটাল নিরাপত্তা

From the controversial Digital Security Act 2018 to the reformed Cyber Security Ordinance 2025 — how Bangladesh regulates online speech, cybercrime, and data protection.

← Back to Songbidhan

Background

The Digital Security Act 2018 — and Why It Was Controversial

The Digital Security Act 2018 (DSA) replaced the Information and Communication Technology Act 2006 as Bangladesh's primary legislation governing online activity. The DSA was enacted by the 10th Parliament amid significant criticism from journalists, rights organisations, and the international community.

The DSA contained broadly worded provisions that were used to prosecute journalists, activists, and ordinary citizens for social media posts. Section 25 (sending offensive or threatening information), Section 28 (hurting religious sentiments), Section 29 (publishing defamatory information), and Section 31 (deteriorating law and order) were particularly criticised for their vagueness and potential for misuse.

Between 2018 and 2024, hundreds of cases were filed under the DSA — many against journalists and opposition figures. International bodies including the United Nations, Reporters Without Borders, and Human Rights Watch repeatedly called for the Act's repeal or substantial amendment. The Act was widely seen as incompatible with Article 39 of the Bangladesh Constitution, which guarantees freedom of thought, conscience, and speech.

ডিজিটাল নিরাপত্তা আইন ২০১৮ (ডিএসএ) বাংলাদেশের অনলাইন কার্যকলাপ নিয়ন্ত্রণকারী প্রধান আইন হিসেবে তথ্য ও যোগাযোগ প্রযুক্তি আইন ২০০৬-কে প্রতিস্থাপন করে। সাংবাদিক, অধিকার সংগঠন এবং আন্তর্জাতিক সম্প্রদায়ের তীব্র সমালোচনার মুখে এটি প্রণীত হয়েছিল।

ডিএসএ-তে ব্যাপকভাবে শব্দবদ্ধ ধারা ছিল যা সাংবাদিক, কর্মী এবং সাধারণ নাগরিকদের সোশ্যাল মিডিয়া পোস্টের জন্য বিচার করতে ব্যবহৃত হতো। জাতিসংঘ, রিপোর্টার্স উইদাউট বর্ডার্স এবং হিউম্যান রাইটস ওয়াচ বারবার এই আইন বাতিল বা সংশোধনের আহ্বান জানিয়েছে।

Current Law

Cyber Security Ordinance 2025

Following the political transition of July-August 2024, the interim government repealed the Digital Security Act and replaced it with the Cyber Security Ordinance 2025 (CSO). The CSO was designed to address many of the criticisms levelled at the DSA while maintaining provisions against genuine cybercrime.

Key changes introduced by the Cyber Security Ordinance include:

Narrower Defamation Provisions

সংকুচিত মানহানি বিধান

Online defamation provisions have been significantly narrowed. Vague catch-all sections that criminalised opinion and criticism have been removed or replaced with more precisely defined offences.

Stronger Privacy Protections

শক্তিশালী গোপনীয়তা সুরক্ষা

Enhanced provisions for data privacy and the protection of personal information online. Aligned with the Personal Data Protection Ordinance 2025.

Reduced Penalties for Speech

বাক্-স্বাধীনতায় শাস্তি হ্রাস

Maximum penalties for speech-related offences reduced. Many provisions made bailable and compoundable. Journalist protections strengthened.

Due Process Safeguards

যথাযথ প্রক্রিয়ার রক্ষাকবচ

Arrests for online speech offences now require prior approval from the Cyber Security Agency. Content removal requires court order in most cases. Expanded right to bail.

Cybercrime

Cybercrime Categories

Hacking & Unauthorised Access

হ্যাকিং ও অননুমোদিত প্রবেশ

Gaining unauthorised access to computer systems, networks, or data. Punishable with imprisonment up to 14 years.

Identity Theft

পরিচয় চুরি

Using another person's identity information electronically to commit fraud or cause harm. A growing concern with digital financial services.

Online Fraud & Phishing

অনলাইন জালিয়াতি ও ফিশিং

Electronic fraud, phishing attacks, and online scams. Includes e-commerce fraud and digital payment manipulation.

Cyber Terrorism

সাইবার সন্ত্রাস

Using electronic means to disrupt critical infrastructure, create public fear, or advance terrorism. Carries the most severe penalties.

Digital Content Offences

ডিজিটাল বিষয়বস্তু অপরাধ

Non-consensual intimate images, child exploitation material, and content inciting violence. Strict penalties apply.

Data Theft & Espionage

তথ্য চুরি ও গুপ্তচরবৃত্তি

Stealing trade secrets, government data, or personal information through electronic means. Includes corporate and state espionage.

Data Protection

Personal Data Protection Framework

The interim government introduced two significant data protection measures in 2025:

Personal Data Protection Ordinance 2025: Bangladesh's first comprehensive data protection law. Establishes principles for lawful data processing, consent requirements, data subject rights (access, correction, erasure), data breach notification obligations, and cross-border data transfer rules. Creates a Data Protection Authority as the regulatory body.

National Data Management Ordinance 2025: Governs how government agencies collect, store, share, and manage citizen data. Establishes standards for interoperability between government databases while protecting individual privacy. Requires data protection impact assessments for large-scale government data projects.

These ordinances mark a significant development in Bangladesh's digital governance framework, bringing the country closer to international data protection standards while addressing the unique challenges of a rapidly digitising economy.

সাংবিধানিক অধিকার বনাম সাইবার আইন

অনুচ্ছেদ ৩৯ — বাক্-স্বাধীনতা বনাম সাইবার আইন

বাংলাদেশ সংবিধানের অনুচ্ছেদ ৩৯ চিন্তা, বিবেক ও বাক্-স্বাধীনতার নিশ্চয়তা দেয়। প্রত্যেক নাগরিকের বাক ও ভাব প্রকাশের স্বাধীনতা এবং সংবাদপত্রের স্বাধীনতার অধিকার রয়েছে — তবে রাষ্ট্রের নিরাপত্তা, বিদেশি রাষ্ট্রসমূহের সাথে বন্ধুত্বপূর্ণ সম্পর্ক, জনশৃঙ্খলা, শালীনতা বা নৈতিকতার স্বার্থে আইন দ্বারা আরোপিত যুক্তিসঙ্গত বিধিনিষেধ সাপেক্ষে।

ডিজিটাল নিরাপত্তা আইন ২০১৮-এর সবচেয়ে বড় সমালোচনা ছিল যে এটি অনুচ্ছেদ ৩৯-এর অধিকারকে অযৌক্তিকভাবে সীমাবদ্ধ করেছিল। সাইবার নিরাপত্তা অধ্যাদেশ ২০২৫ সাংবিধানিক গ্যারান্টি এবং ডিজিটাল নিরাপত্তার প্রয়োজনীয়তার মধ্যে ভারসাম্য আনার চেষ্টা করেছে।

মূল প্রশ্ন রয়ে যায়: সাইবার আইন কি সংবিধান দ্বারা অনুমোদিত “যুক্তিসঙ্গত বিধিনিষেধ”-এর সীমার মধ্যে আছে, নাকি তা মৌলিক অধিকার লঙ্ঘন করে? এই প্রশ্নের উত্তর সুপ্রিম কোর্টের বিচারিক ব্যাখ্যার উপর নির্ভর করবে।

Ask Songbidhan

Have a question about cyber security law?

এই আইন সম্পর্কে সংবিধানকে জিজ্ঞাসা করুন — Ask Songbidhan about this law

Ask Songbidhan →

Explore More